规划概述
根据公司的整体战略需求,公司IDC资源在逐步向公有云进行过渡,基于公司混合云的管理思路,并根据目前IDC的问题,对现有IDC规范化统一改造,主要针对主机,网络互联等进行一次较大规模的革新。
混合云网络整体架构
架构描述
- 公司混合云架构融合专线、VPN、互联网三条网络线路方案,实现网络传输的可靠性
- 所有IDC均设置一个10.x.0.0/16位地址段
- 所有IDC间内网实现互通,并可以自主选择使用专线网络或VPN网络
- 办公网均通过10.x.0.0/16位地址段进行主机的管理
VPN互联
架构描述
- VPN网络采用OpenVPN技术实现,且整体为1套VPN网络
- 洋桥VPN服务器作为VPN SERVER,其他IDC VPN服务器作为VPN CLIENT
- VPN服务器同时承担内网网关的角色
- 各IDC间网络互访通过iptables控制
专线互联
架构描述
- IDC网络互通默认走专线网络,在专线存在异常时切换至VPN网络(实现自助切换)
路由走向
描述
- 各IDC之间网络互通均可通过三种方式进行网络互通,公网数据流(有公网IP和无公网IP)、专线数据流、vpn数据流
- 公有云与公有云之间网络互通通过自建机房网络进行中转
自建IDC主机连接
描述
- 内网IP为主机必备IP,且内部管理均使用此IP进行管理
- 所有机器(实体机,虚拟机)均需要配置并连接两块网卡
BTW:预期改造周期:3-6个月